image

20% websites bevat kwaadaardige code

vrijdag 8 maart 2013, 11:31 door Redactie, 7 reacties

Eén op de vijf websites bevat kwaadaardige code die in veel gevallen probeert om internetgebruikers met malware te infecteren. Dat blijkt uit onderzoek onder 10 miljoen websites. Het gaat onder andere om iframe en JavaScript injecties die op een gehackte website worden geplaatst. Bezoekers van de gehackte website laden zonder dat ze het weten de website die via het iframe is geïnjecteerd.

Deze website bevat weer een exploit die misbruik van een beveiligingslek in de software van de bezoeker maakt en zo malware installeert. De meeste gecompromitteerde websites eindigen op .com (54%), gevolgd door .net (7%) en .org (7%).

Wordt er echter gekeken waar de malware vandaan komt, dan blijkt dat .ru domeinen (29%) en .cc domeinen (21%) zeer populair zijn en vaker voor dit doel worden ingezet dan .com domeinen (13%). De grootste infectie van vorig jaar betrof een iframe naar het domein ttl888.info. Deze injectie werd op meer dan 15.000 websites aangetroffen, aldus beveiligingsbedrijf Sucuri.

Reacties (7)
08-03-2013, 12:04 door Anoniem
Die 20 % van de websites met kwaadaardige code trekken ongetwijfeld veeeel minder dan 20 % van het verkeer. Dus alhoewel het een aardig overzichtje is, en Sucuri (focused on the detection and remediation of web malware) als onderzoeker vast heel erg oprecht zal zijn, is dit volgens mij een irrelevant onderzoek voor het merendeel van de (westerse) gebruikers...
08-03-2013, 13:04 door Anoniem
Gisteravond surfend op Ebay.de zelfs eenmaal een kennisgeving van MalwareBytes Pro dat een mogelijk kwaadaardige site was geblokkeerd. Misschien via reclame? maar Java heb ik niet geïnstalleerd, Popups geblokkeerd en gebruik FlashBlock in FF 19, sinds vanochtend 19.02. op volkomen update W7. Verder heb ik vaag de indruk - meer niet - dat pogingen tot infiltratie op mijn PC de laatste 2 weken vaker worden gesignaleerd èn geblokkeerd door bovengenoemd programma.
Misselijker moet het toch niet worden anders gaat het internet toch ècht naar de kl... Maar soms denk ik sarcastisch dat de criminele internetscene zich niet realiseert dat er misschien een moment komt waarop de animo tot intensief gebruik van een computer algemeen afneemt tot het niveau van absolute noodzakelijkheid. Op die manier lost de MalWare zichzelf op omdat het zijn eigen doelstelling nivelleert ;-)
08-03-2013, 13:18 door Anoniem
remote iframe includes,
remote javascript include
spam injection
obfuscated javascript
conditional redirects...

klinkt allemaal als doodnormale internet advertisement tactieken
08-03-2013, 14:39 door Anoniem
Ok en wat kun je dan het beste hiertegen doen, iets wat dan nog een beetje handig in gebruik is (geen speciale linux boot cd).
08-03-2013, 18:35 door Anoniem
Door Anoniem:
klinkt allemaal als doodnormale internet advertisement tactieken
Ja dat wou ik ook net zeggen... veel sitebouwers stellen zich open voor ellende door thirdparty banners op de site te zetten.

Gelukkig hebben we Adblock+. Als ze mij advertenties willen laten zien laten ze dat dan eerst maar eens veilig doen.
09-03-2013, 02:24 door Anoniem
"Verder heb ik vaag de indruk - meer niet - dat pogingen tot infiltratie op mijn PC de laatste 2 weken vaker worden gesignaleerd èn geblokkeerd door bovengenoemd programma."

De laatste dagen ook veel meer definitie updates dan normaal.
Alleen de afgelopen dag al 16 updates van Malwarebytes Pro!
09-03-2013, 13:14 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.